User-Rechte ad absurdum...

[rednag]

Hallo fbl1,

danke für die Antwort. Auch wenn sie verzogert kam.
Auch Danke für Deine gute Erklärung. Habs kapiert glaube ich. Was mir aber nicht ganz einleuchtet, ist wie Du das handhabst wenn Du einen User hast, der in keine der angelegten Gruppen passt. Entweder weil er spezielle Sachen oder nur eine App benutzen darf. Legst Du dann für diesen einen User eine extra Gruppe an?
Aber es darf doch nicht sein, mit Gruppen arbeiten zu müssen, weil auf Userebene die gewünschten Restriktionen nicht greifen.
Das ist doch Wahnsinn.

Gruß Rednag

 

[fbl1]

Nun, falls es vorkommt das jemand sonder Einstellungen benötigt mach ich eine neu Gruppe. Unabhängigkeit davon das es mit der direkten Userrechten nicht richtig funktioniert.
Wenn dann muss man das durchziehen um nicht den Überblick zu verlieren.

 

[rednag]

Hallo fbl1,

jetzt hats bei mir ein wenig gedauert.
Ich werde Gruppen für verschiedene Ordner erstellen, und meinen Usern dann die jeweiligen Gruppen zuordnen.
Kann ein User in verschiedenen Gruppen sein? Was passiert gemäß dem Falle, daß er in einer Gruppe Zugriff auf "Gemeinsamen Ordner" bekommt, in der anderen Gruppe (in der der User auch Mitglied ist) aber "Kein Zugriff" angegeben ist?

So ganz klar erscheint mir das Berechtigungskonzept doch noch nicht zu sein.

 

[exkanzler]

Kann ein User in verschiedenen Gruppen sein? Was passiert gemäß dem Falle, daß er in einer Gruppe Zugriff auf "Gemeinsamen Ordner" bekommt, in der anderen Gruppe (in der der User auch Mitglied ist) aber "Kein Zugriff" angegeben ist?

Also ein Benutzer kann natürlich zu mehreren Gruppen gehören. Bzgl. Rechtekonflikte gilt kein Zugriff = immer verboten!!

Beachten Sie bei Berechtigungskonflikten folgende Priorität: Kein Zugriff > Lesen/Schreiben > Lesezugriff.

Quelle: Support Portal - Verwalten ACL

Gruß
Andreas

 

[rednag]

Hallo Andreas,

genau das verstehe ich nicht ganz.
Werden die Gruppenregeln auch wie die Firewallregeln von oben nach unten abgearbeitet?
Beispiel: User "Rednag"
Gruppe Video (Freigabe nur /video)
Gruppe Bilder (Freigabe nur /bilder)
User "Rednag" in Gruppe Video und Bilder.
Die Gruppe Video schließt Zugriff auf Bilder aus.
Die Gruppe Bilder schließt Zugriff auf Video aus.

Auf welche Ordner hat der der User "Rednag" mit welchen Berechtigungen Zugriff?

 

[exkanzler]

Hi,
bei Firewallregeln wird nur die erste zutreffende Regel genommen !!!
Hier ist es grundsätzlich summierend zu sehen, ausgenommen Verbote.
Zum Beispiel, wenn Du beiden Gruppen über Kreuz "explizit" keinen Zugriff gewährst, dann hat der Benutzer garkeinen Zugriff. " Kein Zugriff" = Verbotsschild. (No access im Support Portal).
Besser Gruppe Video nur lesenden Zugriff auf Video + Gruppe Bilder nur lesenden Zugriff auf Bilder, dann kann er beide Ordner ansehen.
Also Verbote nur wo unbedingt notwendig.
Hoffe es ist etwas klarer.
Gruß

 

[rednag]

Ein wenig klarer wird es langsam
Aber dann könnte ich ja genau so gut eine Gruppe nehmen und den User dort reinpacken.
Gruppe Medien (lesende Freigabe /video und /bilder).
Der Vorteil von mehreren Gruppenmitgliedschaften erschließt sich mir somit nicht ganz.

Gruß Rednag

 

[exkanzler]

Hi,
das freut mich. Im Privathaushalt wird man vermutlich mit einigen wenigen Gruppen (Mediennutzung, Backup, externer Zugriff etc...) auskommen, je nachdem wie komplex man das ganze gestalten will (siehe Verschlüsselungstrojaner)...

Gruß
Andreas

 

[rednag]

Hallo Andreas,

danke für die Erhellung.
Ich werde zukünftig wohl alles über Gruppen machen.
So viele User habe ich nicht, die mit unterschiedlichen Rechten ausgestattet worden sind.

Gruß Rednag